#1 27. Oktober 2007 Das DENIC (Deutsches Network Information Center), die zentrale Registrierungsstelle für .de-Domains, sieht die Maßnahmen, die gegen den Missbrauch der Domainabfrage ("whois") durch Spammer ergriffen wurden, als erfolgreich an. Der whois-Service liefert zu einer gesuchten Domain nicht nur die Information, ob diese bereits besteht oder nicht, sondern darüber hinaus auch einige Daten zum Domaininhaber und verschiedenen Ansprechpartnern. Automatisierte Sammler, die Adressdatenbanken von Spammern bestücken, pflegen sich dort traditionell gern zu bedienen – und wenn es nur zu dem Zweck ist, gültige Domainnamen zu beziehen, bei denen dann massenweise nach der Brute-Force-Methode blind zusammengewürfelte E-Mail-Adressen angeschrieben und auf Gültigkeit abgeklopft werden. Das DENIC verweist auf einen kürzlich erschienenen Bericht des Security and Stability Advisory Committee der Domainverwaltungsorganisation ICANN. Dieser bestätige, dass sich durch Schutzmaßnahmen wie die jüngst vom DENIC ergriffenen das Spam-Aufkommen bei Adressen, die neu in whois-Abfragen erscheinen, gegenüber dem früheren ungeschützten Verfahren deutlich reduzieren lasse. Die Untersuchung im Auftrag der ICANN hat drei Monate lang den E-Mail-Eingang einiger zufällig erzeugter Adressen bei frisch registrierten .com-, .info-, .org- und .de-Domains beobachtet, die außer über die Domainabfrage nirgendwo im Netz bekannt gemacht wurden. Tatsächlich waren die Adressen Ziel unerwünschter Werbemails. Die Zahl der Spam-Botschaften sei jedoch rapide gesunken, wenn geeignete Schutzmaßnahmen genutzt worden seien, die von Seiten der Registrierungsstelle oder des Providers angeboten worden seien. Bei .de-Domains, so das DENIC, wirkten die verfügbaren Abwehrmechanismen besonders gut. So liefert die whois-Abfrage bei den deutschen Domains nur dann eine E-Mail-Adresse für Domaininhaber und administrativen Ansprechpartner, wenn der Domaininhaber dies ausdrücklich wünscht. Ferner ist ein Bestätigungsklick als Hürde auf dem Weg zu den anzuzeigenden Daten eingebaut – mit diesem erkennt der Abfrager die Nutzungsbedingungen des DENIC an. Zudem lässt die Registrierungsstelle nur eine bestimmte Zahl von Abfragen in einem Zeitabschnitt von einem IP-Block aus zu. Das erschwert automatischen Sammlern die Arbeit. Eine automatisierte Abfrage ganzer Listen ist nicht möglich, da das DENIC keine Zonen-Files zur Verfügung stellt. Die deutsche Registrierungsstelle zieht aus diesen Beobachtungen den Schluss, dass .de-Domains durch whois-Abfragen nicht mehr zu einer allzu leichten Beute für Spammer werden können. Die üblichen Verdächtigen wie Newsgroup-Postings, Chaträume oder Klartextnennungen auf Webseiten seien da sehr viel ergiebiger. (psz/c't) Quelle: DENIC meldet Erfolg bei der Spam-Bekämpfung | heise online + Multi-Zitat Zitieren